Shaman: Single Sign-on met een Token

De Shaman software verbindt een cryptografisch hardware-token met OpenSSH en PAM. Na het inpluggen van het token en het ingeven van de token PIN, is toegang tot andere systemen mogelijk via het veilige SSH protocol zonder daarvoor nog een password in te hoeven tikken. Verwijder het token en er kunnen geen nieuwe verbindingen meer worden opgezet.

De Shaman biedt een paar belangrijke voordelen in vergelijking met de standaard opzet met passwords om bij systemen te komen:

Eenvoud: Eindgebruikers begrijpen hun verantwoordelijkheden ten aanzien van de systeemveiligheid doordat tokens tastbaar zijn.
Efficientie: In plaats van telkens weer passwords in te moeten geven hoeft slechts eenmalig een PIN te hoeven ingegeven nadat het token ingeplugd is.
Veiligheid: Het token wordt voor elke nieuwe verbinding gebruikt; verwijder dus het token om veilig te zijn.

Bestel nu meteen

Maak een keuze uit onderstaande bestelmogelijkheden. De combinatie van de ePass2000 met Windows werkt zeer soepel, maar het is ook mogelijk om een ander token te gebruiken, zolang die maar een degelijke ondersteuning voor PKCS #11 biedt.

Neem rustig contact met ons op als je de Shaman wilt gebruiken onder Mac OS X in je groep.

We bieden optionele Token Services op de tokens die we leveren.

Pakketoverzicht:
Shaman licenties voor geselecteerde operating systemen á €25
ePass2000 of ePass1000 tokens voor USB, optioneel, á €41 of €30
Token Service Labels, optioneel, á €5 per token

Typische problemen die de Shaman oplost

Single SignOn vervangt Passwords -- Authenticatie wordt gebaseerd op uitwisselingen met het token die voor elke nieuwe sessie verschillend zijn. Dit dwingt het gebruik van het token af. Het token zelf wordt beschermd met een PIN, die eenmalig moet worden ingegeven aan de Shaman Agent nadat het token is ingeprikt.
Bescherm Geheimen op je Laptop -- Laptops zijn nuttig, maar zodra ze gestolen worden veranderen ze acuut in informatielekken. De Shaman lost dit probleem op door meer informatie op het netwerk te houden, en de toegang daartoe verbluffend eenvoudig te maken.

Hoe de Shaman werkt (Engelstalig)

Achtergrondinformatie

Hedendaags computergebruik vraagt van ons dat we verbinden met andere systemen dan de eigen desktop; bijvoorbeeld om email op te halen, om bij een database te kunnen of om documenten te uploaden naar een centrale opslagplek. De gangbare aanpak hiervoor is toegangsbescherming met passwords, maar die monden vaak in problemen uit -- zowel voor de gebruiker die ze moet onthouden als voor de systeembeheerder die ze veiliger behandeld wil zien.

Deze problemen kunnen omzeild worden door de uitwisseling van passwords te vervangen door eentje die gebaseerd is op een cryptografisch token; zulke tokens bestaan in de vorm van smart cards en USB tokens. Ze zijn praktisch om mee rond te lopen, en ze maken veiligheid veel tastbaarder dan een constructie in software ooit zou kunnen zijn.

Tokens kunnen als een gewone sleutel worden beschouwd omdat het fysieke apparaatje nodig is om toegang te verkrijgen. Hierdoor krijgen zelfs niet-technische gebruikers vat op hun verantwoordelijkheden ten aanzien van de systeemveiligheid, met een betere algehele veiligheid tot gevolg. Wellicht slechts van secundair belang is dat de veiligheid van token-gebaseerde toegang vele malen beter is dan die van passwords.

De Shaman software verbindt een token met de onder Linux en Mac OS X gangbare OpenSSH toolkit voor toegang tot systemen op afstand, en PuTTY en WinSCP onder Windows. De Shaman breidt SSH uit zonder het aan te passen, zodat andere toepassingen die onder water op SSH gebaseerd zijn automatische gebruik maken van de Shaman, zonder de noodzaak dat speciaal zo te configureren.

Online handleiding (Engelstalig)

Algemene vragen

Kennisbank (Engelstalig)

------ 8< ---------- 8< ----------- 8< ------